Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Die Adressübergabe an Steam lässt sich für Angriffe missbrauchen.
Die Software-Vertriebsplattform Steam kann als Einfallstor für Malware missbraucht werden. Das haben die Sicherheitsforscher von Revuln herausgefunden, wie heise Security berichtet.
Steam registriert bei der Installation einen URL-Handler. Immer wenn beispielsweise im Browser eine Adresse mit dem Beginn "steam://" übergeben wird, leitet diese an die Steam-Anwendung weiter. Diese ruft je nach Befehl etwa eine Produktseite auf oder startet ein Programm aus der Bibliothek des Users.
Anscheinend lässt sich damit aber auch mehr anstellen. Da Steam die übermittelte Adresse nicht mehr überprüft und bestenfalls der Browser eine Warnung anzeigt, ist es unter anderem möglich, an Spiele auf Basis der Source Engine Kommandozeilen-Parameter zu übergeben. So lassen sich etwa Logdateien ändern und auf diesem Wege auch Batch-Dateien zu erstellen, die für weitere Operationen genutzt werden.
Die von Valve selbst entwickelte Source Engine ist mit dieser Lücke aber nicht alleine. So lässt sich offenbar auch bei der populären Unreal Engine potenziell schädlicher Code übergeben und auch ausführen. Nun erforscht Revuln, ob sich die Warnungen des Browsers nicht eventuell unterbinden lassen oder man das eigentliche Vorhaben vor dem User verstecken kann.
Betroffen sind alle Plattformen, auf denen Steam existiert, abgesehen von der mobilen Ausgabe für Android - also Windows, Linux und MacOS. Für User der Apple-Rechner kommt erschwerend hinzu, dass Safari als einziger der bekannteren Browser die steam://-URLs vor der Übergabe nicht prüft. Firefox, der Internet Explorer und Chrome tun dies schon.
Steam ist mittlerweile die bedeutendste Plattform für den Vertrieb von Spielen und wird täglich von bis zu vier bis fünf Millionen Usern gleichzeitig genutzt. Mittlerweile führt man auch Software Abseits des Unterhaltungssegments.
Das Unternehmen Revuln stützt sich auf ein Geschäftsmodell, dass auf der Entdeckung von Exploitmöglichkeiten basiert. Informationen über entsprechende Funde werden an zahlende Kunden weitergereicht. (red, derStandard.at, 18.10.2012)
Angreifer sollen auf einem technisch sehr hohen Niveau vorgegangen sein
Google-Forscher legt Fehler direkt offen - CERT.at: Keine "Alarmstufe Rot"
User merken auch nach Installation von Software nichts von der Manipulation
McAfee: Deutlicher Anstieg von Schadprogrammen
Verteidigungsministerium beklagt "Fehleinschätzungen" Washingtons
Experten Warnen: USA noch nicht bereit für umfassenden Cyberkrieg
Angriffe gegen Energiekonzerne zuletzt zugenommen
Abbuchungen erfolgten von falscher Karte, Problem bei zwei Handelsketten entdeckt
Errechnet Privacy-Score für jedes einzelne Programm und bewertet Rechte
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
US-Politiker machen Iran verantwortlich
Möglicherweise bis zu 22 Millionen Benutzerkennungen ausgespäht
Untersuchungen sollen Ursprung des Spionage-Tools abklären
Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung
Kaspersky: Spammer weichen allerings immer öfter auf soziale Netzwerke aus
Sicherheitsforscher konnten über ungepatchte Lücke auf Gebäudeverwaltung zugreifen
Vertrag gilt für ein Jahr und zehn Rechner
"Man braucht nur wenige Klicks, bis man am virtuellen Schaltpult eines Heizkraftwerks steht"
Twitter rechnet künftig mit weiteren Attacken auf Medien
Polizei warnt vor Schädling - Virus versucht, Geld vom User zu erpressen
Unbekannten kopierten komplette Kreditkartensätze von Servern der Plattform Traveltainment
Nicht signierten Applets wird nun stets eine Warnung vorgeschalten
Angesichts der großangelegten Brute-Force-Attacke sollte einiges beachtet werden
Framework "SIMON" schleust sich in Flugmanagementsysteme ein - Übertragungsprotokoll anfällig
Malware installiert Bitcoin-Mining-System im Hintergrund und sorgt für spürbaren Performance-Einbruch des Computers
Steam ist mittlerweile die bedeutendste Plattform für den Vertrieb von Spielen und wird täglich von über vier Millionen Usern genutzt.
--
Das stimmt so nicht. Über vier Millionen (an Sonntagen auch fünf Millionen) nutzen Steam gleichzeitig, über den Tag verteilt sind es wesentlich mehr, da es ja nicht jeder zum selben Zeitpunkt verwendet.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.
